Milum RAT

O malware Milum é um RAT (Trojan de Acesso Remoto) que foi implantado em duas operações até agora. A primeira campanha ocorreu em abril de 2019 e a seguinte foi executada em março de 2020. Após estudar essa ameaça, os pesquisadores de malware suspeitam que o Milum RAT é a criação de um grupo de indivíduos altamente qualificados. Não é provável que os cibercriminosos responsáveis pelo Trojan Milum estejam perseguindo usuários comuns. Os criadores do Milum RAT provavelmente terão como alvo grandes corporações e negócios. Em sua última campanha chamada WildPressure, os autores do Milum RAT segmentaram empresas localizadas no Oriente Médio.

A maioria dos RATs destinados a usuários comuns é capaz de roubar credenciais de login, tirar capturas de tela, gravar áudio pelo microfone do dispositivo, gravar vídeo pela câmera do PC ou iniciar ataques DDoS (Negação de Serviço Distribuída) contra determinados destinos. No entanto, como o Milum RAT não se destina a usuários regulares, seus recursos são bastante diferentes. O Trojan Milum opera silenciosamente para evitar a detecção por longos períodos de tempo.

Ao comprometer um sistema direcionado, o Milum RAT se conectará ao servidor de C&C (Comando e Controle) dos invasores. Os criadores do Trojan Milum garantiram que toda a comunicação entre a ameaça e o servidor C&C seja criptografada com segurança via RC4. O Milum RAT é capaz de:

• Determinar qual é o sistema operacional do dispositivo.
• Verificar a presença de aplicativos anti-malware.
• Executar comandos remotos.
• Atualizar-se.
• Excluir-se.

Os criadores do Milum RAT parecem ser um grupo bastante novo de hackers. É provável que eles continuem expandindo seu arsenal de hackers e ampliando seu alcance em todo o mundo.